Специалисты в области информационной безопасности обнаружили новую уязвимость. Ей подвержены все современные процессоры Intel Core и Xeon. И, как и в случае с Meltdown и Spectre, эта уязвимость потенциально может опасной.
Что известно об уязвимости
Она называется Lazy FP State Restore и эксплуатирует функцию оптимизации производительности lazy FP state restore. Технически это набор команд для хранения и восстановления состояний регистров блока вычислений с плавающей точкой (Floating Point Unit, FPU). Они могут работать в режимах «lazily» (лениво) и «eagerly» (активно). Уязвимость же позволяет получить доступ к регистрам и данным в них, которые относятся к другому процессу.
Это потенциально позволяет получить доступ к информации б активности других приложений, ключам шифрования и прочему. Как отмечается, проблема есть в процессорах, начиная Sandy Bridge (2011 год) и до самых современных. При этом процессоры AMD такой проблеме не подвержены.
Что предпринимают разработчики
Судя по данным бюллетеня безопасности компании Microsoft, там работают над патчем, который устранит проблему. Он будет опубликован в следующий день выпуска обновлений (Patch Tuesday) в июле. Со стороны Intel комментариев пока не поступало.
Отметим, что ранее процессоры Intel уже подвергались уязвимостям. Речь идёт о Meltdown и Spectre, которые нашли в прошлом году. А нынешней весной исследователи обнаружили в чипах еще 8 уязвимостей, которые получили общее название Spectre-NG.
Наконец, технология Intel Management Engine была названа уязвимой. Эксперты Positive Technologies заявил, что уязвимость открывает хакерам доступ к большей части данных и процессов на устройстве. Пока неизвестно, закрыли ли эту брешь в Intel.
Источник: techpowerup